728x90 IT Infra & OS & Security33 [IT인프라] 도커(Docker) 컨테이너화 기술의 이해 [IT인프라] 도커(Docker) 컨테이너화 기술의 이해 컨테이너화 기술은 IT 인프라에서 매우 중요한 역할을 합니다. 컨테이너화는 운영 체제 수준의 가상화 또는 응용 프로그램 수준의 가상화로, 소프트웨어 애플리케이션이 컨테이너라고 불리는 격리된 사용자 공간에서 클라우드 또는 비클라우드 환경에서 실행될 수 있도록 합니다. 컨테이너화는 애플리케이션 개발자가 애플리케이션을 빠르게 개발하고 배포할 수 있도록 지원합니다. 컨테이너 기반 애플리케이션은 일반적으로 더 쉽게 확장되고 관리됩니다. Docker는 2013년에 등장한 컨테이너화 기술의 대표적인 예로, 컨테이너 기반의 오픈소스 가상화 플랫폼입니다. Docker는 개발자가 애플리케이션을 빠르게 개발하고 배포할 수 있도록 지원하는 동시에, 운영자가 애플리케이션.. 2023. 8. 24. [IT인프라] 가상화 기술 종류와 활용 방법 [IT인프라] 가상화 기술 종류와 활용 방법 가상화 기술은 IT 인프라에서 매우 중요한 역할을 합니다. 가상화는 물리적인 컴퓨터 하드웨어 리소스를 다양한 가상 환경으로 분할하여 사용하는 기술입니다. 이를 통해 하나의 물리적인 컴퓨터에서 여러 개의 가상 컴퓨터를 실행할 수 있습니다. 가상화 기술은 다양한 종류가 있으며, 각각의 종류는 다양한 활용 방안이 있습니다. 1. 서버 가상화(Server Virtualization) 서버 가상화(Server Virtualization)는 서버의 효율성을 높이기 위해 등장한 기술로, 가상화 개념의 시초라고 할 수 있습니다. 서버 가상화는 하이퍼바이저(Hypervisor)라는 소프트웨어를 사용하여 물리적인 서버의 리소스를 여러 개의 가상 서버로 분할합니다. 이를 통해 하.. 2023. 8. 22. [IT인프라] 클라우드 아키텍처의 구성 요소와 장단점 [IT인프라] 클라우드 아키텍처의 구성 요소와 장단점 클라우드라는 용어는 이제 많이 일반화되 있어서 많이들 들어보셨을 것 같아요. 클라우드 아키텍처는 현대 기업의 IT 인프라를 설계하고 구축하는 핵심 요소로서, 클라우드 환경에서의 효율적인 서비스 제공과 확장성을 위한 기반을 제공합니다. 이 글에서는 클라우드 아키텍처의 구성과 원리를 알아보겠습니다. 1. 클라우드 아키텍처의 구성 요소 클라우드 모델: 클라우드 환경은 주로 세 가지 모델로 구성됩니다. Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS), Database as a Sevices (DBaaS). 각 모델은 서비스의 관리 수준과 .. 2023. 8. 21. [유틸-Tip] 윈도우11 울트라에디트 한글 입력오류 현상 해결하기 [유틸-Tip] 윈도우11 울트라에디트 한글 입력오류 현상 해결하기 UltraEdit는 정말 오래전부터 사용해오던 텍스트 편집기로, 프로그래밍, 데이터 조작 및 편집 등 다양한 작업에 사용해 왔었습니다. 울트라에디트의 장점을 말하자면 말이 너무 길어지니, 여기서는 해당 문제점에 대해서만 말씀드리겠습니다. 이번에 노트북을 하나 새로 구매하면서 윈도우11을 설치했는데, 울트라에디트를 사용하면서 한글입력이 제대로 안되고 밀림현상(?)이 나타나서 한글을 제대로 사용할 수 가 없더라구요. 한 글자를 타이핑칠때마다 스페이스바를 누르거나 마우스로 클릭해주거나.. 여간 불편한게 아니었습니다. 하지만 해결방법은 의외로 간단했습니다. Microsoft IME(입력기)의 기능을 활성화 해주면 되더라구요 ㅋ Microsoft.. 2023. 8. 3. [Windows7 IE11] 암호를 저장하시겠습니까? 해제방법 (안나오게 하는 방법) [Windows7-설정] 암호를 저장하시겠습니까? 해제방법 (안나오게 하는 방법) Internet Explorer를 사용하다보면 불편한 기본 설정들이 꽤 있습니다. 그 중 하나가 웹사이트에 로그인 하고 나면, 브라우저 하단에 해당 사이트의 "암호를 저장하시겠습니까?" 하는 알림창이 뜨는데, 개인적으로는 너무 불편합니다. "이 사이트의 경우 저장 안 함"을 항상 클릭해줘야 하거든요. 집에서 혼자 사용하는 PC라면 암호를 저장해서 써도 괜찮겠지만, 공공장소의 PC에서 암호를 저장하게되면, 개인정보가 털릴수 있으니 각별히 주의하셔야 합니다. 저는 어제 제 페이스북 계정이 털려서 모르는사람 수백명한테 친구 요청을 매크로로 돌려놨더라구요. 친구요청취소를 다시 처리하기엔 감당할 만한 숫자가 아니라서 그냥 제 페이스.. 2017. 4. 8. [보안] 웹 서버 HTTP Trace 기능 지원 [Unix-보안] 웹 서버 HTTP Trace 기능 지원 HTTP Trace 기능은 웹 서버가 웹 브라우져(클라이언트)에서 보낸 내용을 받아 이를 다시 웹 브라우져에게 되돌려 주는 것으로, 공격자는 HTTP Trace 기능을 이용하여 HTTP 헤더에 있는 포함된 쿠키 혹은 인증 데이타를 획득하거나, Cross Site Scripting 공격을 할 수 있는 위협이 존재 ■ 취약점 - 웹 서버가 HTTP Trace 기능을 지원함 HTTP Trace 기능 지원 (port 80) ■ 조치방법 - 웹 서버가 HTTP Trace 기능을 지원하지 않도록 설정 - SUN ONE 웹서버 4.1 1. 다음과 같은 내용의 소스코드(reject_trace.c) 작성 $include ""nsapi.h"" NSAPI_PUBLIC.. 2017. 4. 2. [보안] xterm 실행 파일 권한 설정 [Unix-보안] xterm 실행 파일 권한 설정 X windows는 관련 보안 취약점이 지속적으로 다수 발생 RedHat의 경우 X windows 관련 package를 설치하지 않아도 X font server 서비스 Daemon인 xfs가 수행되고 있는 경우 존재 공격자는 xfs의 보안 취약성을 이용, 시스템에 접근하여 크래킹을 하거나 웹을 통해 접근 후 웹쉘을 사용하지 않고, xterm을 이용하여 시스템에 접근할 수 있는 위협이 존재 ■ 취약점 - xterm 실행 파일의 권한이 불필요하게 설정되어 있음 $ ls -aldL /usr/bin/xterm -rwxr-xr-x 1 root root 261116 Jul 14 2004 /usr/bin/xterm ■ 조치방법 - xterm 실행파일의 권한을 600으.. 2017. 4. 1. [보안] Anonymous FTP 비활성화 [Unix-보안] Anonymous FTP 비활성화 FTP 서비스는 인터넷에서 파일을 교환하기 위한 표준 프로토콜을 기반으로 하는 서비스 ■ 취약점 - 모든 사용자가 FTP 서비스를 이용할 수 있도록 익명(Anonymous) FTP 기능을 제공하여, 공격자가 악성 코드를 업로드 할 수 있는 위협이 존재 ■ 조치방법 - 익명 FTP 서비스 미사용시, 익명 FTP 서비스의 실행을 중지 - ProFTP 사용시 1. /etc/proftpd.conf 파일 오픈 2. 모든 Anonymous 섹션(과 사이 부분)을 삭제하거나 또는 주석 처리 3. Standalone 모드로 실행중인 경우 ftp 데몬 재시작 - wu-ftp 사용시 1. /etc/ftpaccess 파일 오픈 2. class 설정 부분에서 anonymou.. 2017. 3. 31. [보안] 존재하지않는 GID를 가진 디렉토리 및 파일 [Unix-보안] 존재하지않는 GID를 가진 디렉토리 및 파일 초기 프로그램 설치때 사용되었던 계정을 삭제하였으나, 삭제된 계정으로 기설치 및 작업한 디렉토리, 파일 등이 시스템상에 존재 ■ 취약점 - 사용하지 않는 디렉토리나 파일의 존재는 시스템 자원의 낭비 및 관리의 부재 발생 ■ 조치방법 - 디렉토리가 필요한지 확인한 후, 필요한 디렉토리일 경우 그룹을 상황에 맞게 설정(응용프로그램에서 사용시 현재상태를 유지) - 디렉토리 및 파일을 원래 사용자의 그룹권한으로 변경 1. 존재하지 않는 GID를 가진 파일 검색 $ find / -type f -a -nogroup -exec ls -alLd {} \\; 2. 해당 파일의 그룹 변경 $ chgrp - 불필요한 디렉토리 및 파일 삭제 $ rmdir 또는 $.. 2017. 3. 30. [오류] Windows7 업데이트시 무한 업데이트 확인 중 저렴한 노트북이 하나 필요해서 중고 노트북을 하나 구입 후, 윈도우7을 새로 설치하고.. 여느때와 마찮가지로 Windows Update 를 클릭! 하지만 업데이트 확인 중... 으로 몇시간째 무한 로딩.. 윈도우7의 가장 많이들 겪는 오류입니다. 생각난 김에 간단히 적어 봅니다. [Windows7-오류] 무한 업데이트 확인 중, 무한 로딩 ■ 증상 - PC를 포멧후 윈도우7 재설치시 Windows Update를 하는데, 업데이트 확인 중... 이라는 메시지만 나오고 업데이트 목록이 나오질 않습니다. 하루종일 기다려도 [업데이트 확인 중...] 이라는 메시만 나올 뿐 무한 로딩만 됩니다. 초기버전의 윈도우7을 설치하게 되면 많이들 겪는 오류 입니다. ■ 조치방법 - Winodws Update시 업데이트 확.. 2017. 3. 19. [보안] 존재하지않는 UID를 가진 디렉토리 및 파일 [Unix-보안] 존재하지않는 UID를 가진 디렉토리 및 파일 초기 프로그램 설치때 사용되었던 계정을 삭제하였으나, 삭제된 계정으로 기설치 및 작업한 디렉토리, 파일 등이 시스템상에 존재 ■ 취약점 - 사용하지 않는 디렉토리나 파일의 존재는 시스템 자원의 낭비 및 관리의 부재 발생 ■ 조치방법 - 디렉토리가 필요한지 확인한 후, 필요한 디렉토리일 경우 소유자를 상황에 맞게 설정(응용프로그램에서 사용시 현재상태를 유지) - 디렉토리 및 파일을 원래 사용자의 소유권한으로 변경 1. 존재하지 않는 UID를 가진 파일 검색 $ find / -type f -a -nouser -exec ls -alLd {} \\; 2. 해당 파일의 소유자 변경 $ chown - 불필요한 디렉토리 및 파일 삭제 $ rmdir 또는 .. 2017. 3. 6. [보안] ftpusers 파일 안에 시스템 계정 미존재 [Unix-보안] ftpusers 파일 안에 시스템 계정 미존재 - ftp 운영시 신뢰할 수 있는 사용자에 대한 사용 제한 필요 - 운영시 ftp가 반드시 필요한 사용자이외 사용자는 ftpusers 파일에 등록해야함 ■ 취약점 - ftpusers 파일 안에 시스템 계정이 존재하지 않으면, 이를 이용하여 해킹에 사용될 수 있는 도구들을 업로드 하거나 시스템의 중요정보를 획득할 수 있는 위협이 존재 ■ 조치방법 - /etc/ftpusers ( 혹은 /etc/ftpd/ftpusers )파일 존재 확인 $cd /etc $ls -alL | grep ftpusers - /etc/ftpusers ( 혹은 /etc/ftpd/ftpusers ) 파일 미존재시 ftpusers 파일 생성 $cd /etc $touch ftp.. 2017. 3. 5. 이전 1 2 3 다음 728x90
